近年急増する詐欺３例～手口と対策とは

残念ながらいつの時代にも詐欺ははびこります。しかしながら時代によって詐欺の手口にも傾向があります。
今回は「急増する詐欺3例～手口と対策とは」と題して、近年急増している詐欺の手口と対策を３件紹介します。

急増する詐欺の手口を把握すれば、被害に遭うリスクの軽減や今後の詐欺の傾向を知るヒントをつかむこともできるでしょう。

• 1.近年急増する詐欺①ビジネスメール詐欺
• 2.近年急増する詐欺②改元に絡んだ詐欺
• 3.近年急増する詐欺③フィッシング詐欺の多様化
• 4.まとめ

１.近年急増する詐欺①ビジネスメール詐欺

近年急増しているビジネスメール詐欺の手口や対策について解説します。また、今後急増する可能性が予測されるCEOメール詐欺についても併せて紹介します。

ビジネスメール詐欺とは

ビジネスメール詐欺とは、企業の取引先や上層部などに成りすまして機密情報を聞き出したり、不正入金を促したりする詐欺手口のことです。

例えば、犯罪者が取引先に成りすますケースでは「当社の銀行口座が凍結されてしまい使用できなくなった」「財務調査が入ったため、現在口座が使用できない」などの理由をつけて、支払い口座の変更を迫ってきます。

上司に成りすますパターンでは、「極秘プロジェクトのためにまとまった資金が必要だ」などの偽情報により、詐欺師の口座に金額を支払わせようとします。ビジネスメールの中でも、経営者に成りすましたものをCEO詐欺といいます。

上司や取引先に成りすますため、類似したメールアドレスが用いられます。

こうした事例では、支払先に海外の銀行口座が指定されるケースが多く、一旦入金をしてしまうと回収が非常に困難になってしまいます。

ビジネスメール詐欺の対策

ビジネスメールはメールを使った詐欺ですが、マルウェアなどのテクノロジーを駆使するものではなく文章で不安をあおるという古典的な詐欺手口です。とはいえ、メールアドレスを似せてくることや、いかにも本物らしく偽装してくること、緊急性を訴えてくることなどから、冷静な判断ができなくなってしまうことがあります。

対策としては以下のポイントに注意しましょう。

• 支払いを要求する書類が到着したら、メールの送信者が本人のものであるかを確認する
• メール受信後に、電話で送信者に確認をする
• メールに添付されたurlをクリックしたり、ファイルを開いたりしない
• セキュリティ対策部門などに情報共有をして対策を徹底する

ビジネスメール詐欺の被害に遭うケースでは、普段送受信しているメールの内容が外部の第三者に盗み見られている可能性があるので、単に無視をするだけではなく、その後の対策を取ることも重要です。

２. 近年急増する詐欺②改元に絡んだ詐欺

2019年には改元に絡んだ詐欺が急増しています。今後、2020年の東京オリンピックなどの大規模なイベントや節目の際にも同様の詐欺が起こりうるので手口や対策を確認しておきましょう。

改元に絡んだ詐欺の手口

改元や天皇の単位に伴って、偽のキャンペーン情報を送信したり金融機関、クレジットカード会社を名乗ったりするなどして個人情報や金融機関の情報を不正取得しようとする詐欺が2019年に急増しています。

金融機関を名乗る詐欺のケースでは、「改元に伴い口座の情報の更新が必要なため」などの項目で個人情報を聞き出そうとする手口が一般的です。これらの詐欺手口は、郵便など封書で個人宅に書類が送付されるケースが主流となっています。

キャンペーン情報の場合には、ドコモやソフトバンクなどの携帯電話事業者やLINEを名乗ってキャンペーンの情報を案内して、個人情報を入力させる手口が多く、詐欺の手段としてメールやメッセージが使用されます。

改元に絡んだ詐欺の対策

こうしたイベントに絡んだ詐欺に対する対策は、口座情報の変更の必要性の有無やキャンペーンの実施状況を正式に確認するのが効果的です。

例えば、金融機関の情報更新が必要だという書類が届いた場合には金融機関のホームページを確認してそのような情報が記載されているか否かの確認をしましょう。ホームページでの確認が難しい場合には電話での問い合わせも確実です。

3. 近年急増する詐欺③フィッシング詐欺の多様化

本物らしく見せかけた偽サイトに誘導して個人情報を不正取得するフィッシング詐欺は従来からありますが、手口が多様化し、非常に精度が高まっています。

近年のフィッシング詐欺の手口

フィッシング詐欺は手口が巧妙化、多様化したことにより2018年に被害件数が倍増しています(1,134件→2,061件)。

主な手口としては以下のものがあります。

• 宅配業者の不在通知を装って偽の再配達用のurlを記載したメール、SMS。マルウェアが埋め込まれた不正アプリをダウンロードさせようとする手口も
• 有名企業の通販サイトと見せかけてクレジットカードの情報を入手する偽Webサイト
• ネットバンクと見せかけてログインIDとパスワードを不正取得する偽サイト

近年のフィッシング詐欺の対策

近年ではフィッシング詐欺サイトが本物のWebサイトと見比べてもわからないほど巧妙に作られていることもあるので、対策は非常に困難です。しかし、以下のポイントに注意することでフィッシング詐欺被害に遭う可能性は大きく軽減できます。

• メールに添付されたurlをクリックしないこと
• セキュリティ対策ソフトの導入、メールのフィルタリングを行うこと
• メールの宛先、件名を確認すること

4. まとめ

近年急増している詐欺について紹介しました。
詐欺の中には個人を狙うものと企業を狙うものがありますが、いずれのケースにおいても詐欺の手口が巧妙化しています。また、万が一被害に遭った時には重大な損害が生じてしまいます。

被害に遭わないための対策にはさまざまな方法がありますが、最初に大切なことはどのような詐欺が行われているかを知ることです。今後も様々な手口が登場すると予想されますので、常にアンテナを張って被害に遭わないように注意し続ける姿勢が重要です。